Los incidentes de ciberseguridad han dado origen a una demanda que se ha ido incrementando en los últimos años tanto en empresas, como en ciudadanos y administraciones públicas. ¿Qué tipos de incidentes solucionan los productos?
La demanda de ciberseguridad se estructura en torno a diferentes soluciones, diferenciándose para cada uno de los tipos de cliente:
- Los incidentes de ciberseguridad que les afectan.
- Las soluciones existentes para cada uno de ellos.
- El gasto realizado por cada cliente.
Un incidente de ciberseguridad es un evento singular o serie de eventos de seguridad de la información, inesperados o no deseados, que tienen una probabilidad significativa de comprometer las operaciones del negocio y de amenazar la seguridad de la información.
Se diferencian dos tipos de incidentes:
- Incidentes de ciberseguridad relacionados con la información, que provocan una pérdida o un uso indebido de la información, espionaje, fraude o robo de identidad, entre otros incidentes.
- Incidentes de ciberseguridad relacionados con las infraestructuras TI, que producen la interrupción parcial o total de los Sistemas de Información, siendo los más comunes, la infección por malware, los ataques contra redes, etc.
Incidentes de ciberseguridad según su criticidad
Por otro lado, los incidentes de ciberseguridad se pueden clasificar por su criticidad, entendiendo ésta como el impacto que tienen en la información, los sistemas y redes a los que afectan. Los niveles de criticidad o prioridad en los incidentes de ciberseguridad pueden clasificarse en tres, tanto para las infraestructuras críticas, como para otros agentes, empresas y en los ciudadanos:
- Nivel de criticidad alta: agrupan a los incidentes que afectan a sistemas o información crítica para la entidad y con potencial impacto en el negocio.
- Nivel de criticidad media: engloban a los incidentes que afectan a sistemas o información no críticos para la entidad o cuyo impacto no repercute directamente en el desarrollo del negocio.
- Nivel de criticidad baja: hacen referencia a los incidentes en sistemas con bajo nivel de importancia, investigaciones que impliquen análisis forenses que se alarguen en el tiempo o consultas genéricas sobre seguridad.
Incidentes de acuerdo a su contenido
Finalmente, los incidentes de ciberseguridad también se pueden caracterizar en según el contenido del incidente o del tipo de reporte proporcionado por las organizaciones o particulares , en los siguientes:
- Contenido abusivo: son incidentes identificados como spam, contienen comentarios ofensivos, etc.
- Contenido malicioso o malware: software o firmware desarrollado para infiltrarse en un equipo o dañarlo sin conocimiento ni consentimiento del propietario, con la intención de comprometer la confidencialidad, integridad o disponibilidad de los datos, las aplicaciones o el sistema operativo del propietario. Dentro de esta tipología se encuentran los virus, troyanos, gusanos, spyware, ransomware, etc.
- Obtención de información.
- Acceso indebido o intrusión.
- Disponibilidad: ataques que impiden el acceso a un sistema por el usuario (ataques de denegación de servicio).
- Seguridad/Confidencialidad de la información: problemas relacionados con el acceso a información y/o modificación no autorizada.
- Fraude: incidentes relacionados con usos no autorizados, derechos de autor, suplantación de identidad, phishing y robo de credenciales.
- Helpdesk: aquellos incidentes que realizan consultas técnicas, envían mensajes informativos y peticiones judiciales.
- Otros: se incluyen en esta clasificación aquellas quejas sobre las que no se reportan evidencias o éstas no son contrastadas.
Ambas clasificaciones (criticidad y tipología de reporte) se utilizarán para caracterizar los incidentes de ciberseguridad que afectan a ciudadanos y empresas.
Fuente: ONTSI, Observatorio Nacional de las Telecomunicaciones y SI, España
Adaptado por la División Consultoría de EvaluandoCloud.com